Portal:Freifunk/Technik/Infobits: Unterschied zwischen den Versionen

Aus Maschinendeck Wiki
Zur Navigation springen Zur Suche springen
>Tackin
KKeine Bearbeitungszusammenfassung
>Tackin
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


=== MTU ===
=== MTU ===
* Die site.conf hat bei uns einen Eintrag für fastd MTU=1406. Zusätzlich machen wir auf den Gateways tcp mss-clamping, so dass die TCP-Streams aus dem Internet direkt die korrekte MTU-Größe nutzen, damit Pakete durch den fastd-vpn-Tunnel zum Knoten ohne Fragmentation gehen. Wir haben uns für diese MTU entschieden, damit fastd-Tunnel-Pakete auch unfragmentiert über Kabelnetzbetreiber mit IPv6 based IPv4-Handling gehen können.
* Die site.conf hat bei uns einen Eintrag für fastd MTU=1406. Zusätzlich machen wir auf den Gateways tcp mss-clamping, so dass die TCP-Streams aus dem Internet direkt die korrekte MTU-Größe nutzen, damit Pakete durch den fastd-vpn-Tunnel zum Knoten ohne Fragmentation gehen. Wir haben uns für diese MTU entschieden, damit fastd-Tunnel-Pakete auch unfragmentiert über Kabelnetzbetreiber mit IPv6 based IPv4-Handling (Kabel Deutschland) gehen können. Prinzipiell sollte aber auch die in anderen Communities genutzte MTU=1426 bei uns funktionieren. Bei LTE-Verbindungen muss die MTU aber definitiv weiter reduziert werden.


=== Firewall ===
=== Firewall ===

Version vom 21. November 2016, 21:05 Uhr

Infobits

MTU

  • Die site.conf hat bei uns einen Eintrag für fastd MTU=1406. Zusätzlich machen wir auf den Gateways tcp mss-clamping, so dass die TCP-Streams aus dem Internet direkt die korrekte MTU-Größe nutzen, damit Pakete durch den fastd-vpn-Tunnel zum Knoten ohne Fragmentation gehen. Wir haben uns für diese MTU entschieden, damit fastd-Tunnel-Pakete auch unfragmentiert über Kabelnetzbetreiber mit IPv6 based IPv4-Handling (Kabel Deutschland) gehen können. Prinzipiell sollte aber auch die in anderen Communities genutzte MTU=1426 bei uns funktionieren. Bei LTE-Verbindungen muss die MTU aber definitiv weiter reduziert werden.

Firewall

  • Alle Router sind per Default auf den Supernodes vom Internet getrennt. Das bedeutet, dass euer Router auch auf seiner öffentlichen IPv6 nur innerhalb des Freifunk-Netzes erreichbar ist. Wenn dein Router jedoch aus dem Internet erreichbar sein soll, melde dich bei uns, um ihn vom Filter auszunehmen.

Statistik

  • Routerstatistiken werden via Munin erfasst. Dazu meldet der Dienst alfred in deinem Router in regelmäßigen Abständen seine aktuellen Infos in unser Netz. Im Config-mode kannst du die Erfassung der Statistik für deinen Router ein- und abschalten.